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Piccoli surfer crescono... forse!!! 



"Si può dire civiltà un cannibale che mangia con le posate" 

Anonimo 

Grande scalpore ha gettato tra la comunità dei benpensanti e dei guardoni del- 
la rete la notizia secondo la quale il porno sarebbe ormai stato battuto!!! 

Spieghiamo meglio, secondo le ultimi analisi effettuate sulla navigazione in re- 
te i siti di social networking avrebbero surclassato come accessi i siti dedicati 
alla pornografia e anche gli studi fatti sulle parole più cercate attraverso i moto- 
ri di ricerca darebbero risultati analoghi. 
Dobbiamo forse credere che dopo decenni di leadership il "sesso" non spo- 
poli più tra gli utenti della rete??? Dobbiamo pensare che 

_^_ ~_^ una miriade di piccoli pornografi si siano converti- 

^\^ ti ad altro??? E poi a cosa??? Le prime due do- 

>v mande non hanno risposta mentre quest'ultima 

\ si, come abbiamo visto, il web 2.0 spopola. 

\ Secondo alcuni analisti della rete i giovani 

(americani, visto che l'analisi è stata com- 

\ piuta lì) passano così tanto tempo tra Fa- 

cebook, MySpace, YouTube e siti analoghi 

da non averne più per navigare su siti con 

ateriale per adulti. 

Potremmo essere molto soddisfatti di 

questo, finalmente si toglierebbe quell'alo- 

) ne morboso che circonda chiunque passi 

1 le sue nottate davanti al monitor facendo 

preoccupare i genitori per le sue diottrie, 

ma in realtà vedo (mio modestissimo parere) 

poca evoluzione in questo passaggio. 

Da una popolazione che guarda altri fare 
tesso rischiamo di passare ad una popolazio- 
e che guarda gli altri e basta, con ancora più 
frustrazione, con intenzioni ancora più morbose, 
con uno spirito voyeuristico ancora più acceso. 
Non voglio demonizzare il web 2.0 ma non credia- 
mo che sia il paradiso, si possono passare ore facendo- 
si bellamente i ca...voli degli altri, leggendo cosa gli scrivono gli amici, cosa fa, 
cosa dice, chi frequenta con buona pace della privacy. Si rischia di diventare tutti 
stalker virtuali e onestamente non credo che questo sia un gran passo avanti. 
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HACKER JOURNAL: INTASATE LE NOSTRE CASELLE 



Diteci cosa ne pensate di HJ, siamo tutti raggiungibili via e-mail, tramite lettera o messo 

a cavallo... Vogliamo sapere se siete contenti, critici, incazzati o qualunque altra cosa! 

Appena possiamo rispondiamo a tutti, scrivete! 

redazione@hackerjournal.it 



SECURITY UPDATE 












I futuro della 




:: CD addio!!! 



Da un po' se ne parla e sembra or- 
mai arrivato davvero il momen- 
to. SanDisk ha difatti annunciato 
la commercializzazione, con EMI 
Music, Sony BMG, Universal Mu- 
sic Group e Warner Music Group, 
di musica digitale priva di DRM 
in un nuovo formato, una micro- 
Sd card. La card sarà precaricata 
con brani degli artisti del momento 
delle major e, negli USA, sarà mes- 
sa in vendita per le feste di Natale 




anche in grandi catene 
come BerstBuy e Wal- 
Mart. Il nome del nuo- 
vo supporto sarà "Slot- 
Music" e avrà la capacità 
fino a 1Gb e un costo tra i 
7 e i 10 dollari. 



:: L'Europa boccia 
Sarkozy 

Ebbene si, il famigerato e temu- 
tissimo Pacchetto Telecom, in ap- 
provazione presso l'Unione Euro- 
pea, è stato depura- 
to da tutta quella 
parte che ac- 
■t coglieva la 
L linea det- 
)V tata dalla 
Francia 
"n ma- 
teria di 
anti- 
P2P. Co- 
me ricor- 
derete si 
trattava 
di una serie di 
norme come il me- 
todo dei tre avvisi 
prima della scon- 
nessione definiti- 
va dalla rete, piut- 
tosto che l'utilizzo dei 
provider in veste di cy- 




berpoliziotti, che Sarkozy e soci han- 
no già imposto in Francia e voleva- 
no vedere applicate anche nel re- 
sto d'Europa essendo, secondo lo- 
ro, l'unico modo per frenare il feno- 
meno del filesharing. Grazie a Dio 
qualcuno presso l'Unione Europea 
si ricorda di essere stato eletto dal- 
la gente e che dovrebbe lavorare al 
suo servizio e non al servizio delle 
Major e quindi questo pacchetto di 
norme contro il P2P è stato decurta- 
to dal Pacchetto Telecom, le motiva- 
zioni sono semplici e lampanti, pri- 
vacy, libertà, neutralità della rete e 
tutte quelle cose che andiamo ripe- 
tendo ormai da tempo. Una partico- 
lare nota di merito vorremmo darla 
alla relatrice Catherine Trautmann, 
che in mail rivolta agli eurodeputa- 
ti ha definito l'accesso alla Rete un 
diritto fondamentale dell'individuo: 
nessuno può esserne privato senza 
la decisione degli organi giudiziari. 
Come possiamo non essere d'accor- 
do con lei... I 



Vf 
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MACOS N 10.5.5 



LA NASA 

ALL'ASTA 



La NASA mette all'asta cir- 
ca 25 tra licenze, brevet- 
ti e diritti inerenti alle nuo- 
ve tecnologie. A rendere ciò 
possibile è una partnership 
tra il Goddard Space Flight 
Center e Ocean Tomo azien- 
da specializzata nella vendi- 
ta e nella promozione di be- 
ni intangibili. L'iniziativa è 
volta a commercializzare la 
tecnologia, per renderla frui- 
bile al mercato pubblico, favo- 
rendone lo sviluppo. In ballo 
molti interessi, soprattutto tra 
le grandi aziende produttrici 
di tecnologia, pronte ad inve- 
stire capitali per assicurarsi i 
preziosi lotti. 



\ 



I passaggio di MacOs X dalla versione 10.5.4 alla 10.5.5, che avviene 
con l'update appena rilasciato, ha apportato molte modifiche, soprat- 
tutto debug, a Leopard. L'elenco delle migliorie è disponibile sul sito di 
Apple ed è sotto attento esame di tutti gli operatori della Mela non ha 
fatto eccezione e le varie correzioni apportate a Leopard, il cui elenco 

è disponibile sul sito di Apple, stanno 
venendo esaminate con attenzione. 
miglioramenti si può segnalare il 
nuovo di iCal, che ora gestisce meglio 
gli eventi che devono ripetersi e si sin- 
cronizza più facilmente con iPhone, la 
sistemazione del bug che faceva avviare 
alcuni Mac ogni giorno alla stessa ora, 
che l'utente lo volesse o meno, e una più 
efficiente gestione del protocollo Imap 
^ da parte di Mail. 



PAGARE LE FATTURE CRN PAYPAL 



razie a un accordo con OB10.com uno dei maggiori hub europei di fattura- 
zione elettronica, è ora possibile pagare fatture elettroniche con PayPal, 
cliccando un bottone inserito nel file PDF della fattura. L'annuncio, che posizio- 
na PayPal, oltre che come servizio B2C utile ai privati per pagare gli acquisti su in- 
ternet, anche come servizio B2B (business-to-business) utile alle (piccole) impre- 
se per pagare i fornitori, potrebbe cambiare il mercato della fatturazione elettroni- 
ca. La fatturazione elettronica presenta due vantaggi principali, cui corrispondono 
due diverse visioni dell'offerta di servizi di fatturazione elettronica. 
Il primo vantaggio è che permette di rendere meno laborioso per il ricevente il pro- 
cesso di autorizzazione al pagamento delle fatture. Il secondo vantaggio è che ren- 
de più efficiente l'effettuazione del pagamento e permette di offrire servizi finan- 
ziari (ad esempio l'anticipo fatture) in modo più semplice e sicuro. 



E 



FALLE CRITICHE 



La lista di correzioni che Microsoft ha 
rilasciato questo mese comprende 
quattro bollettini che coprono vulnera- 
bilità tutte definite critiche ma che non 
erano note precedentemente. 
A essere aggiornati sono innanzitutto 
Media Player 11 che senza la patch può 
permettere l'esecuzione di 
codice 



remoto e il suo codec Windows Media 
Encoder 9, che comporta lo stesso ri- 
schio. Soffrono poi di problemi analoghi - 
ossia l'esecuzione di codice da remoto - 
sia tutte le versioni di Windows suppor- 
tate che Microsoft Office, nelle versioni 
2003 e 2007 per Windows e nelle versio- 
ni 2004 e 2008 per Macintosh. 




male- 
volo da 
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I di aggiorna 
mento automa- 
tico integra- 
to in Chro- 
me, Google 
ha rilascia- 
to un ag- 
giornamen- 
to del pro- 
prio brow- 







ARRIVA FHSION 2.R 



MÌ NEWS 



16 CPU NEL NUOVO CHI 



-MfCWfótfFT 



Palo Alto (USA) - Dopo un lungo perio- 
do di beta testing, VMware ha lan- 
ciato l'attesa versione 2.0 del proprio 
software di virtualizzazione per Mac: 
Fusion. Rispetto alla versione 1.1, Fusion 
migliora il supporto alla grafica 3D e alle 
librerie DirectX 9.0, che ora è in grado di 
utilizzare in accoppiata alla specifica Sha- 
der Model 2. L'attuale versione 1.1 manca 
invece del supporto ai pixel shader, una 
caratteristica che limita pesantemente la 
compatibilità di Fusion con i giochi basa- 
ti su DirectX 9. 




VMware Fusion 
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vmware 



ECX1 il sistema con profilo 7U ca- 
pace di accogliere fino ad otto 
schede madre con uno o due proces- 
sori Xeon, per un massimo di 16 CPU. 

Il supercomputer "desktop" di Cray, 
che non necessita di appositi loca- 
li né di costosi sistemi di refrigerazio- 
ne esterni, parte da un prezzo di 25mi- 
la dollari per arrivare, con le configura- 
zioni più pompate, a sfiorare i 1 0Omila 
dollari. Si rivolge soprattutto a quelle 
aziende che, pur necessitando di una 
discreta potenza di calcolo centraliz- 
zata, non necessitano o non possono 
permettersi un supercomputer "full si- 
ze", il cui costo può arrivare a diversi 
milioni di dollari. 



, Associazione Nazio- 
nale dei dirigenti e delle al- 
te Professionalità della scuola, 

ha siglato con Microsoft un proto- 
collo d'intesa per l'aggiornamen- 
to dei propri iscritti alle novità in- 
trodotte da Internet e dalla socie- 
tà digitale. Obiettivo del protocol- 
lo, si legge in una nota, è quello di 
sviluppare congiuntamente inizia- 
tive di formazione rivolte al perso- 
nale della scuola nel campo del- 
le tecnologie dell'informazione e 
della comunicazione, con l'obiet- 
tivo di fornire ai dirigenti scolastici 
tutti gli strumenti educativi e for- 
mativi necessari a responsabiliz- 
zare docenti, studenti e genitori. 




ser, che resta comunque in versio- 
ne beta. L'update serve a risolvere tre 
problemi, il primo dei quali riguarda 
alcune vulnerabilità di sicurezza su cui 
però non sono stati rilasciati ulterio- 
ri dettagli. 
A un altro bug era dovuto l'errato 
comportamento di Chrome che 
andava in crash se l'indirizzo 
di una pagina web conteneva 
il simbolo di percentuale; l'ul- 
timo problema riguardava una 
cattiva gestione dei Javascript 
con Facebook. 



IN CARCERE PER UNO 
SCANNER CELEBRALE 

Di brain scanning si è parlato in di- 
verse occasioni, ma in India qual- 
cuno pare convinto che una partico- 
lare versione dello scanner cerebra- 
le funzioni, anche in assenza di prove 
scientifiche attendibili: lo scorso giu- 
gno, servendosi di un BEOS test, un 
magistrato ha ritenuto una donna ef- 
fettivamente colpevole dell'uccisione 



dell'ex fidanzato e l'ha condannata al 
carcere a vita. 

Il BEOS (Brain Electrical Oscillations 
Signature) test è un sistema sviluppa- 
to dal neurologo indiano Champadi Ra- 
man Mukundan: impiega un elettroen- 
cefalogramma per determi- 
nare se un dato sog- 
getto ricorda spe- 
cifici dettagli di un 
crimine, nel mo- 
mento in cui que- 
sto viene letto ad alta 
voce, spiega Engadget. 
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e elezioni presidenziali negli 
Stati Uniti stanno attirando 
l'attenzione di tutto il mondo 
e i pirati informatici non pote- 
vano perdere l'occasione per sfrutta- 
re l'evento. L'ondata di spam che ha inve- 
stito i computer americani riporta una falsa 
notizia riguardante il candidato democrati- 
co Barak Obama. Stando al testo del mes- 
saggio, il senatore sarebbe stato ripreso 
durante un "incontro" con alcune ragazze 
ucraine. La notizia è piuttosto improbabi- 



le, ma nel clima pre-elettorale è probabile 
che la curiosità degli elettori finisca per fa- 
vorirne in ogni caso la circolazione. 
Il file allegato al messaggio, in formato 
.EXE, visualizza effettivamente un video, nel 
quale ovviamente non compare mai Barak 
Obama. Durante la riproduzione del filma- 
to, però, l'eseguibile installa sul computer il 
virus Hupig-D. Quest'ultimo è un trojan in cir- 
colazione da tempo, che permette al suo 
autore di sottrarre informazioni riservate 
dai PC colpiti. 




O Per nascondere l'Installazione, 
il virus visualizza un filmato "piccante' 
In background, però, installa il trojan. 
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IL VIRUS f El WESE ■ 

Fino a qualche tempo fa, la sola idea di un virus per 
Linux sarebbe stata considerata come una burla. 
Oggi, purtroppo, le cose stanno diversamente. Linux/ 
Rst-B è un virus in grado di colpire le machcine con si- 
stema operative basato su Unix e creare una backdoor 
che permette all'autore di accedere al computer. La sua 
diffusione, rilevata dai laboratori Sophos ed evidenzia- 
ta nella foto dai puntini rossi, ha raggiunto dimensioni 
preoccupanti. 



Hacker 



1ACKED BY SHAHEE MI 





Voleva criticare e politiche del suo paese, il Banl- 
gadesh, attraverso un defacement, ovvero modifi- 
cando la pagina iniziale di un sito governativo. 

Il giovane hacker, però, ha commesso un "piccolo" erro- 
re: ha inserito nella pagina il suo indirizzo di posta elet- 
tronica. La leggerezza gli è costata l'arresto, avvenuto 
nel giro di 24 ore, e un procedimento che potrebbe por- 
tarlo in carcere per 10 anni. 



Sicurezza 



Nemmeno il più potente antivirus è in gradodi di- 
fenderci da tutte le possibili minacce che si anni- 
dano sul Web. Nel lavoro di tutti giorni, in definitiva, 
ciò che ci permette di evitare guai è il semplice buon- 



tnstailare esclusivamente componenti aggiuntivi 
realtaatl da autori fidati. 
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senso. Evitare di installare un'applicazione avviata da un 
Pop-Up, per esempio, è ormai considerato un comporta- 
mento "normale" e indispensabile per sottrarsi all'attacco 
di virus e Spyware. Ogni tanto, però, il nostro bagaglio di 
esperienza deve esser aggiornato. È quanto succederà nei 
prossimi mesi con il formato PDF. I documenti creati con 
Adobe Acrobat sono spesso usati sul Web e, fino a oggi, 
li abbiamo sempre considerati inoffensivi. La nuova ver- 
sione del software Adobe, però, è più potente e versati- 
le, consente di inserire elementi attivi in Flash, documenti 
realizzati con altri software ed elementi attivi in grado di 
richiamare e trasmettere dati via Internet. Tutte le novità 
del programma sono descritte nella prova che troviamo 
questo mese nella rivista. Una cosa però è certa: i cari 
vecchi documenti di testo si sono trasformati in vere ap- 
plicazioni, con tutti i vantaggi che ne conseguono in ter- 
mini di potenzialità e i relativi svantaggi in termini di si- 
curezza. Il timore, infatti, è che i pirati informatici possa- 
no sfruttare le nuove funzioni per inserire virus e Spywa- 
re all'interno dei file. Da domani, prima di aprire un qual- 
siasi documento PDF scaricato da un sito Web, sarà con- 
sigliabile eseguire una scansione completa del file usan- 
do il nostro fidato programma antivirus. 
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III 



III 



Un'idea antica rimessa in pratica een 
un servizio moderne : aggirando le 
e-mail grazie al Web 2.0. ■■ 



Ino strumento online per in- 
viare informazioni riservate 
e messaggi "top secret". Si 
chiama Privnote (https://pri- 
vnote.com/), ed il risultato del suo uso 
sono testi che spariscono dal server 
dopo la lettura. 



prwpote 




ratica? 

Privnote è rapido e immediato da 
usare a patto di avere un browser re- 
cente (Firefox dalla 2 in su, ad esem- 
pio). E gratuito e senza alcuna regi- 
strazione o passaggio intermedio: ap- 
pena caricato il sito è pronto all'uso e 
in alto mostra anche i tre passi chiave 
da seguire. 
La prima cosa da fare è scrivere il testo 



nello spazio al centro della pagina. 
Una volta fatto si può scegliere se 
avere anche una notifica di ricezio- 
ne o meno: se si barra la casella ver- 
rà chiesto un indirizzo a cui mandar- 
la e un riferimento (a piacere) ma nn 
è affatto necessario. 
Il messaggio si "salva" con il pulsan- 
te rosso "Create Note" in fondo alla 
pagina: questo genera un uri che va 
comunicato al destinatario. 



Il segreto di Privnote è che non usa la 
posta elettronica ma fa rimanere nei 
confini del suo server tutte le comu- 
nicazioni, che sono pagine web che 
hanno il dono della discrezione. Inte- 
rattivo ed accattivante quanto basta a 
rientrare nell'imperante "Web 2.0" Pri- 
vnote non richiede un account né tan- 
tomeno vuole che si indichi destina- 
tario o mittente: i messaggi si distri- 
buiscono attraverso un semplice link 
che è la chiave (segreta) per leggere 
il contenuto. 



Privnote - send notes that will seif-destrutt after being read 
rntps://prlvnote.com/ 



privgote 

nd notes thatwill self-destruct after being reati 



f|CJ" iw does BigstrinB'Q i 



I 1 Create a note and 
b getalink 



2 Copy the link and 
serici it to whom you 
want to read the note 



i 3 The note will 
self-destruct after 
being read 

Leàrn mare ebaut Privnote or hide thss 



Copy this link and paste it into an email or instant message and send it to whom you 
want to read the note, or destroy it now. 

https://privnote.eom/n/yjhpzhpqdhluxxjp/ 



Create another note 

Abolit Privnote ; Embed$ MyPrìvnote | Privacy Policy I Contact 
@ 2008 Insophla 
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Il link sarà del tipo 

https://privnote.eom/n/carattericasuali 
e farà apparire nel browser il testo in- 
viato insieme a due avvisi. 



tario possono leggere il testo inviato 
(via https aggiungiamo noi) e che si 
declina ogni responsabilità sui con- 
tenuti trasmessi. 



Privnote - send notes Ihat wilS sdf-destruct after being read 

J ( ^-ft-J W?a riltp5://privnQlg.CQmy'n/vJhpzhpqdrilLixxjpJ 



pnvflote 

Send notes that wlll self-ttestiuct after being re. 



( JG| T 'iv does Bigscrìng iQ < 

English 



1 Create a note and 2 Copy the link and 3 The note will 

get a link send it to whom you self-destruct after 



tutta la storia dell'autodistruzione. Detto 
questo Privnote può rivelarsi pratico e 
utile in casi in cui non si può o vuole la- 
sciare traccia nella inbox e non sono in 
ballo segreti di stato: il servizio è facile 
da usare, rapidissimo e molto versatile 
visto il metodo usato: il link si può pas- 
sare come e dove si vuole ad esempio 
via Instant Messaging e mantiene quel 
poco che promette. 

Nicola D'Agostino 



want to read the note 



being read 



Learn more about Privnote or hide this 



Your note. Want to create a new one? 



Questo è un messaggio segreto con del testo riservato che non deve essere divulgato quindi dopo la prima 
lettura si autodistruggerà immediatamente. 



CONTROLLO 
TOTALE 



This note has been destroyed, so if you want to keep its contenta you must copy it before closing this page. 



DISCLAIMER: We store the notes encrypted in a way that only the sender and receiver know how to decrypt, which means 
we cannot read the notes sent through Privnote. This also implies we decline any responsibility for the views and opinions 
expressed in the note. 



Il primo è che il testo originale è sta- 
to distrutto e che se lo si vuole salva- 
re bisogna agire, ad esempio copian- 
dolo, prima di chiudere la finestra e 
perderne quindi l'occasione. 

Il secondo avviso è sulla crittogra- 
fia usata che -secondo Privnote- fa 
in modo che solo mittente destina- 



:: Quanto è sicuro 

Il servizio ovviamente è meno sicu- 
ro di quello che afferma. Anche senza 
metterne alla prova la crittografia fino a 
che non si chiude la finestra del brow- 
ser con il testo si può fare ciò che si 
vuole, copiarlo, stamparlo e anche uno 
screenshot, con buona pace di 



ANCHE A ÉOtlLICILIO 



Privnote offre la possibilità di usare il servizio direttamente da qualsiasi sito. 
In basso si trova un link all'embedding con la seguente riga da inserire nel- 
l'HTML di una pagina web: 

«cifrarne src="https://privnote.com/embed/" style="width: 90%; height: 300px"x/iframe> 



Il risultato sarà una finestrella per digita- 
re e creare il messaggio dal proprio blog 
o sito (o anche forum, fate voi) senza an- 
dare sul sito di Privnote. 
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Privnote non è l'unico servizio 
a offrire un controllo totale (o 
quasi) sui messaggi di posta elet- 
tronica. 




Il più interessante è Bigstring (ht- 
tp://www. bigstring.com/webmail/) 
che -secondo quanto si legge sul si- 
to- promette una quantità enorme di 
cose. Impedisce copia e incolla, sal- 
vataggio e stampa dei messaggi e 
offre di poter eliminare o modificare 
il contenuto di un'e-mail dopo il suo 
invio oppure di distruggerla, allega- 
ti inclusi. Il servizio (che però richie- 
de registrazione) non svela il meto- 
do usato ma un indizio prezioso vie- 
ne dal sorgente HTML dei messag- 
gi giunti. A un'occhiata si nota che 
rimandano ad un file PNG sul ser- 
ver dell'azienda, tecnica che effetti- 
vamente permette il controllo quasi 
totale su cosa si può fare e -scher- 
mate a parte- di non lasciare alcuna 
traccia presso il destinatario. 
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Q ale attacco ha suscitato gran- 
de preoccupazione nella co- 
munità scientifica mondia- 
le, dato che LHC è l'esperi- 
mento più importante mai realizzato 
al mondo e che costituisce una pie- 
tra miliare per il progresso stes- 
so della scienza. 
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smezzai 



rime particelle stavano già circolari- sistema e a visualizzare una pagina dal 
o nell'acceleratore, un gruppo di pira- titolo "GST: Greek Security Team.", fir- 



informatici è riuscito a penetrare nel 



mato come "We are 2600 - dont mess 
with us. (sic)" e a seguito dell'attacco il 
oitn W eb cmsmon.cem.ch non è più di- 
cibile per l'accesso pubblico. 
" scienziati erano preoccupati 
per quello che potevano cau- 
sare i pirati dal momento che 
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il pc compromesso si trovava poco ol- 
tre le difese di un PC di controllo di uno 
degli immensi rilevatori della macchina, 
un grandissimo magnete del peso di 
12500 tonnellate, lungo 21 metri e lar- 
go 15. Nel caso in cui i pirati fossero riu- 
sciti a penetrare in un secondo compu- 
ter del network, sarebbero stati in gra- 
do di spegnere alcune componenti del 
grande rilevatore che è stato davvero 
difficile far funzionare per l'esperimen- 
to. Fortunatamente solo un file è sta- 
to danneggiato, ma uno degli scienzia- 
ti che abitualmente si occupa del CMS 
(Compact Muon Solenoid Experiment, 
uno dei quattro occhi dell'installazione 
che si occuperà di analizzare la piog- 
gia radioattiva del Big Bang simulato) 
che si è trovato a fronteggiare i pirati 
ha ammesso che è stata un'esperien- 
za da brividi. 

"Sembra non ci sia stato alcun dan- 
no. Da quanto 

posso- 
no dire, 
è sta- 
to di- 
mostra 
to che i 
CMS era 
insicuro", 
ha det- 
to James 
Gillies, 
portavoce 
delCERN. 
"L'intrusio- 
ne è sta- 
ta rileva- 



: ta velocemente perché abbia- 
mo diversi livelli di network, un 
network per l'accesso gene- 
rico e un network molto più 
sicuro per i dati sensibili nel 
quale opera LHC," ha detto 
Gillies. Il tentativo di intru- 
sione è iniziato più o meno 
nel momento in cui l'enorme 
macchina stava iniziando a 
far circolare le prime parti- 
celle, sotto i riflettori dei me- 
dia mondiali. Mercoledì po- 
meriggio, il mondo trattene- 
va il respiro mentre la mac- 
china veniva innescata e 
intanto il team del CMS se- 
tacciava i computer rintrac- 
ciando almeno una mezza 
dozzina di file caricati dai pirati tra il 9 e 

10 settembre. "Pensiamo che qualcuno 
del Tevatron del Fermilab (l'acceleratore 
concorrente del LHC in America) abbia 
avuto i suoi dati d'accesso compromes- 
si" ha detto uno degli scienziati che la- 
vorano alla macchina. Quello che è suc- 
cesso non è stato nulla di eccezionale, 
serve solo a dimostrare che c'è sempre 
gente a caccia di prede." 

11 team del CMS ha studiato con atten- 
zione i file inseriti dai pirati prima di can- 
cellarli, nel caso fosse stata installata 
una "backdoor" che permettesse un ac- 
cesso in grado di superare i controlli di 
sicurezza. Il CERN conta su una strate- 
gia di "difesa in profondità", separando 
le reti di gestione e utilizzando diversi 
firewall e complesse password per pro- 
teggere i sistemi di controllo da softwa- 
re maliziosi, come attacchi di denial-of- 
service, botnet e macchine zombie che 

possono colpi- 
re con un at- 
tacco sincro- 
nizzato di cen- 
tinaia di mac- 
chine sparse 



in tutto il mondo. E sono utilizzati oltre 
110 diversi sistemi di controllo che mo- 
nitorano, supervisionano e salvaguar- 
dano gli acceleratori, gli esperimenti e 
l'infrastruttura del CERN, per quanto ri- 
guarda gli edifici, l'erogazione di corren- 
te elettrica e i sistemi di riscaldamento, 
fino al controllo d'accesso, la protezione 
dalle radiazioni e la sicurezza delle per- 
sone. Per miglio- *^~- 
rare i metodi del- 
la sicurezza è 
stato creato un i 
gruppo di la- I 
voro chiama- h 
to "Computing I 
and Network 1 / 

Infrastructu- 1 
re for Con- I 
trols". Un *^~"~ 
documento 
rilasciato dal 
gruppo dichia- 
ra "Gli eventi 
recenti mostra- 
no che i problemi 
di sicurezza stan- 
no diventando un 
serio problema an- 
che al CERN." ma 
non ha rilasciato di- 
chiarazioni relative al- la sicurezza del- 
la struttura internazionale. 
Pochi anni fa l'Università di Stanford in 
California annunciò che un certo nume- 
ro di centri di calcolo ad alte prestazio- 
ni era stato attaccato da pirati informa- 
tici tentati dall'enorme potenza di calco- 
lo del grid (un gruppo di macchine inter- 
connesse ad alta velocità che elaborano 
i dati in parallelo). Oltre alla possibilità 
di poter spegnere le macchine, o ruba- 
re o cancellare dati, un uso malizioso di 
queste potenti macchine potrebbe con- 
sistere nel crack di password. Nel 2003, 
dei pirati penetrarono nello ScotGrid, 
un network di 150 macchine situato nel- 
, l'Università di Glasgow. Intercettarono 
la password di un utente remoto che si 
collegava da Ginevra e lo usarono per 
avere accesso allo ScotGrid. Lancia- 
rono anche degli script che provava- 
no a riconfigurare le macchine per ru- 
bare altre password. E' possibile che 
ci siano dei collegamenti tra questi 
eventi e le autorità stanno indagan- 
do per scoprirlo 



Massimiliano Brasile 
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In questo articolo analizzeremo "Subite": uu'effioaee ed 
intuitivo programma che si sta facendo largo tra le tM 
numerose recensioni, cnmmenti e critiche ili blog e forum 



p 



artiamo subito con il dire che 
il programma viene venduto 
sul sito http://www.subme.it 
(non è infatti un freeware) co- 
me software di gestione remota di 
uno o più computer. L'utilizzo che ne 
sta facendo la maggior parte degli uten- 
ti è però parecchio diverso: essi lo utiliz- 
zano infatti per accedere e conquista- 
re il totale controllo via remoto di uno o 
più computer. 

:: Analisi sistema 

Tecnicamente il programma utilizza lo 
stesso sistema di tanti vecchi trojan 
e backdoor del passato quali: Back 
Orifice, Back Orifice 2000, Classer e 
NetBus. Il sistema è infatti basato su 
due file eseguibili "server.exe" e "client. 
exe" che comunicano 



tra loro grazie ad una precisa configu- 
razione su determinate porte di ascol- 
to/ricezione. Il primo file viene oppor- 
tunamente configurato ed inviato al pc 
da "controllare" (via mail/messenger/ 
ed/supporto USB..) mentre il secon- 
do verrà eseguito sul pc dell'attaccan- 
te e permetterà di pilotare a piacimen- 
to il computer infettato (quello dove ap- 
punto risiede il file server.exe). Una vol- 
ta avviato, il file "server" aprirà una por- 
ta di ascolto (o di invio nel caso in cui 
sia usato in modalità reverse [che ve- 
dremo più avanti]) per poter scambia- 
re informazioni e comandi dal compu- 
ter attacker. 



:: Disclaimer 

Usare un programma del genere so- 
lo per il gusto di divertirsi e devasta- 
re è un atteggiamento tipico dei la- 
mer / script kiddies. Il mio intento è 
invece quello di stimolarvi a capire 
come possa funzionare un sistema 
del genere elencando le principali 
caratteristiche di questo software. 

:: Analisi eseguibili 

Partiamo dalla configurazione del 
file SERVER: tramite l'intuitivo me- 
nu si possono impostare password 
di accesso alla backdoor, por- 
j^ te di ascolto nonché altre co- 
mode features come la no- 
tifica di connessione dei 
pc controllati via po- 



sta elettronica. Una volta scelta la 
configurazione che ci interessa è be- 
ne salvare il file di SERVER e di inse- 
rirlo all'interno di un altro file es. video/ 
foto/mp3, in modo da non insospettire 
gli utenti (e l'antivirus dei pc) a cui verrà 
inviato. Di norma viene infatti utilizzata 
una tecnica chiamata "joining" che per- 
mette di far visualizzare all'utente un fi- 
le a nostra scelta es. video/foto/mp3 e 
di far avviare in maniera del tutto invi- 
sibile ("in background") il file di control- 
lo. A questo punto non resta altro che 
inviare il file (con sorpresa all'interno) a 
qualche ignaro utente ed attendere che 
la nostra casella di posta elettronica si 
riempia di mail di notifica con indirizzi 
IP a cui collegarci. 

Una volta ricevuta la notifica ci baste- 
rà aprire il file "CLIENT" e, una volta in- 
seriti i dati di accesso al file di control- 
lo, girovagare per il pc avendone il pie- 
no controllo. Si possono visualizzare le 
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Si è riusciti però ad aggirare questo 
problema bypassando una delle rego- 
le di base del routing: dall'esterno in- 
fatti è difficile connettersi ad un pc del- 
la rete interna proprio grazie ai proble- 
mi che sono stati precedentemente de- 
scritti, al contrario, connettersi ad un 
pc di internet dalla rete interna è faci- 
le e veloce. 

Proprio per questo la versione di "Sub- 
Me" chiamata "Rev3rse" sfrutta ciò per 
eludere firewall, router e geometrie del- 
la rete LAN. Il client attende una richie- 
sta dai file server sparsi per i pc di igna- 
ri utenti e, una volta notificata la presen- 
za acquisisce e stabilisce la connessio- 
ne con essi. 

Ricapitolando: nel caso di connessione 
standard il CLIENT (pc attacker) invia 
una richiesta al file SERVER (pc uten- 
te ignaro) per prendere il controllo del 
sistema. Nel secondo caso invece il fi- 
le SERVER invia al CLIENT una notifi- 
ca di connessione ed in caso afferma- 
tivo la stabilisce. 



ftWW l*^» Oftìtrf* 1rf armari E^jj n <-arfnthii j 



informazioni sull'hardware, versioni sof- 
tware, avere pieno accesso e controllo 
di dischi rigidi e supporti ottici (creare, 
modificare, cancellare file a nostro pia- 
cimento), visualizzare il desktop, log- 
gare tutti i tasti digitati (keylogging di 
username, password etc.) modificare 
lo sfondo, aprire pagine web, visualiz- 
zare/terminare processi attivi , sbirciare 
nella webcam, far comparire messaggi 
di errore etc... 



:: Reverse shell 

Analizziamo ora la caratteristica più 
interessante di questo software: co- 
me potete vedere infatti sul sito uffi- 
ciale, "SubMe" viene venduto in due 
distinte versioni: 

-1 SubMe 4.1 .7. 

- 2 SubMe Rev3rse 



La versione "Rev3rse" ha la peculia- 
rità di utilizzare appunto una "reverse 



connection" in modo tale da riuscire a 
controllare anche pc che sono collegati 
a internet tramite rete locale LAN o con 
indirizzo "nattato". 

WIKIPEDIA: "network address transla- 
tion o NAT, ovvero traduzione degli in- 
dirizzi di rete, conosciuto anche come 
network masquerading, native address 
translation, è una tecnica che consiste 
nel modificare gli indirizzi IP dei pac- 
chetti in transito su un sistema che agi- 
sce da router." 

In parole povere tutti i computer colle- 
gati ad una rete "nattata" arrivano su in- 
ternet con lo stesso indirizzo IP (che so- 
litamente coincide con lo stesso IP del 
router) non consentendo quindi ad un 
pc remoto di stabilire una connessio- 
ne diretta con la rete interna. Ciò è un 
problema se si vuole utilizzare un pro- 
gramma di gesione remota proprio per- 
chè per fare in modo che la connessio- 
ne vada a buon fine occorre effettuare 
un port-forwarding (in gergo viene chia- 
mato "mappare" le porte del router) che 
è una cosa tutt'altro che facile da rea- 
lizzare via remoto. 
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:: Conclusioni 

Sperò che questo articolo non vi in- 
centivi ad utilizzare un software co- 
me questo senza capirne il funziona- 
mento e usandolo per danneggiare 
qualcuno, quanto magari vi stimoli 
ad imparare, capire ed analizzare il 
funzionamento di molti interessanti 
programmi che sono oramai su tut- 
ta la rete. ■ 
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OttEBEFE una bbbbb ebmibssìbub 

ROSI PUÒ ESSBFB BBB A 

missione impegnativa: 
beeb come controllare 
il sbb stato ili salute 



In PC senza Internet è un po' 
come una moto senza ruo- 
te: potrebbe raggiungere 
ogni parte del globo e in- 
vece rimane inchiodato a casa no- 
stra. È quindi indispensabile dotarsi 
almeno di una linea ADSL, anche se 
spesso può essere fonte più di dolo- 
ri che di gioie. A dar retta alle varie 
pubblicità dei provider, infatti, si ha 
sempre l'impressione che la nostra 
linea sia infinitamente più lenta. In 
verità dietro ai numeri delle velocità 
nominali dichiarate dai vari fornitori si 
nasconde una situazione decisamen- 
te più modesta. La qualità di una li- 
nea ADSL dipende da numerosi fat- 
tori, alcuni dei quali non controllabi- 
li nemmeno dal provider che ci forni- 
sce il servizio. Un primo passo pos- 
siamo però farlo noi stessi, median- 
te una serie di strumenti che Inter- 
net ci mette a disposizione per mi- 
surare la qualità della linea, le velo- 
cità di upload e download, i tempi di 
latenza e capire se il nostro provider 
sta davvero fornendo il miglior servi- 
zio possibile. 




, 



Un 



J 



:: Come funziona 

Tra i vari tipi di connessione a ban- 
da larga, quello che sfrutta la tec- 
nologia ADSL è in assoluto il più 
diffuso. Come tutti i sistemi appar- 
tenenti alla famiglia DSL, ha il van- 
taggio di non richiedere una nuova in- 
frastruttura: basta il comune cavo te- 
lefonico, il cosiddetto doppino, per 
accedere alla Rete. Il doppino, rea- 
lizzato in rame, è in grado di porta- 



re più segnali contemporaneamen- 
te, purché questi viaggino a frequen- 
ze diverse. Basta quindi che i dispo- 
sitivi collegati siano sintonizzati sul- 
la frequenza opportuna per ricevere 
solo il segnale a loro dedicato. Il rou- 
ter collegato alla presa telefonica ser- 
ve proprio a isolare le frequenze AD- 
SL da quelle telefoniche, permetten- 
do al telefono e al collegamento a In- 
ternet di funzionare contemporanea- 
mente. Per come è ideato il sistema e 
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CONTROLLIAMO IL HofjEll 

Per verificare lo stato e la qualità del nostro collegamento ADSL, può essere in- 
sufficiente affidarsi ai soli programmi e servizi Web eseguibili direttamente dal 

PC. Queste soluzioni, infatti, possono misurare la qualità del segnale ricevuto solamen- 
te estrapolando i dati provenienti dal trasferimento. Ecco perché la maggior parte dei 
modem ADSL mettono a disposizione una serie di menu interni per verificare lo stato 

della connessione. Poiché il modem è fisi- 
camente collegato alla linea, può effettuare 
misurazioni elettriche approfondite. I dati 
forniti variano molto a seconda del model- 
lo di modem, ma uno piuttosto importante 
è il Rapporto segnale/rumore o Signal/noi- 
se ratio. Questo valore è espresso in Deci- 
bel e indica la qualità del segnale. Un nu- 
mero più elevato indica un segnale più pu- 
lito, esente da disturbi. 




per i principi fisici che sfrutta, si intui- 
sce facilmente che ogni trasmissione 
può essere condizionata da elementi 
come la potenza del segnale, la qua- 
lità del cavo, i disturbi generati da al- 



UNA MARCIA 
IN PIÙ 



Dal mondo dei programmi Open 
Source arriva una pratica solu- 
zione per tenere sotto controllo la 
nostra connessione ADSL. Se abbia- 
mo installato il browser Firefox, www. 
getfirefox.com, possiamo sfruttare il 
versatile sistema di moduli aggiuntivi 
e aggiungere il Broadband Speed Test 
and Diagnostic 1 .1 da https://addons. 
mozilla.org/it/firefox/addon/2360. 
Una volta installato possiamo rag- 
giungere questa estensione dal me- 
nu Strumenti e usarla per controlla- 
re la nostra connessione in qualsia- 
si momento. 




tri dispositivi. Tutti questi fattori contri- 
buiscono a modificare la qualità della 
nostra linea ADSL, di solito in peggio 
rispetto a quanto promesso dal provi- 
der. Le velocità nominali indicate nelle 
varie promozioni, infatti, si riferiscono 
alla capacità teorica del cavo in con- 
dizioni ottimali. Condizioni, che, nem- 
meno a dirlo, si verificano molto di ra- 
do. Perché un trasferimento avvenga 
alla velocità massima sarebbe neces- 
sario un collegamento abbastanza vi- 
cino a una centrale, con un doppino 
nuovo, steso alla perfezione e perfet- 
tamente isolato. 

:: Questione di fisica 

Le principali cause dello scarso 
rendimento di una linea ADSL sono 
da ricercare nelle modalità di distri- 
buzione. Lo sfruttamento della re- 
te telefonica, infatti, ha messo in luce 
una serie di difetti e problemi che pri- 
ma non si erano mai manifestati. Pri- 
ma di tutto il livello di usura dei cavi 
telefonici, che contribuisce negativa- 
mente alla qualità del segnale. Poi la 
distribuzione delle centrali di smista- 
mento, più che sufficienti per il traffi- 
co voce, ma inadeguate per quello dei 
dati. La velocità massima che possia- 
mo ottenere dipende anche dalla di- 
stanza della nostra abitazione dalla 
centrale telefonica. I fornitori di servizi 
ci vendono la connessione sulla base 
della velocità di partenza del segna- 



le, non quella di arrivo. Consideriamo 
che la velocità di accesso decade ra- 
pidamente e a 5 chilometri di distan- 
za non può superare i 640 Kilobytes 
al secondo. Purtroppo è molto diffi- 
cile conoscere la distanza dalla no- 
stra centrale visto che questi dati so- 
no pubblicati controvoglia da chi for- 
nisce l'infrastruttura. Il problema del- 
la distanza, praticamente inesisten- 
te in città, diventa invece quasi dram- 
matico nelle zone rurali, dove spesso 
una sola centrale fornisce più paesi 
impedendo di fatto la diffusione del- 
le linee ADSL. 

:: Scavando nella Rete 

Usando a fondo la Rete e sfruttan- 
do servizi seminascosti, possiamo 
comunque risalire ai dati più se- 
greti della nostra linea. Per inizia- 
re, colleghiamoci all'indirizzo https:// 
intra.eutelia.it/cgi-bin/wbc_slbverifi- 
cacoperturaservizialargabandawhs. 
Inserendo il nostro numero di telefo- 
no possiamo sapere la denominazio- 
ne della centrale a cui siamo collega- 
ti. Per individuarne l'indirizzo dobbia- 
mo sfruttare un file risalente al 2004 



3 CONSIGLI PER 
MISURARE L aISL 



Durante le prove, non utilizziamo al- 
tri programmi che sfruttano l'acces- 
so a Internet: i risultati sarebbero sicu- 
ramente poco attendibili. Controlliamo 
anche che il computer non stia scari- 
cando gli aggiornamenti automatici. 

Ricorriamo a più di un servizio di pro- 
va dell'ADSL e consideriamo valido il 
valore medio. La velocità misurata, in- 
fatti, dipende anche dal tipo e dalla po- 
sizione del server utilizzato per la mi- 
surazione. 

Misurare la velocità dell'ADSL nelle ore 
di punta per il traffico. Se siamo colle- 
gati in una zona di uffici, proviamo in 
orario di lavoro. In una zona residen- 
ziale proviamo la sera e nei fine set- 
timana. 



p 17 www.hackeriournal.it 



ADSL 



che circola in Rete. Facciamo una ri- 
cerca su Google con le parole Cen- 
trali ULL per CONSIP e scarichiamo 
il documento in formato Excel che 
troveremo. Con un po' di fortuna tro- 
veremo l'indirizzo della centrale e po- 
tremo calcolare la distanza sfruttan- 
do uno dei numerosi servizi di map- 
pe online. Purtroppo la costruzione 
di nuove centrali telefoniche è molto 
costosa, quindi al momento ci dob- 
biamo rassegnare a quella che utiliz- 
ziamo. La qualità del nostro collega- 
mento ADSL dipende anche dall'af- 
follamento della zona. Se nel luogo 
in cui abitiamo sono in molti a usa- 
re la banda larga, è possibile che le 
prestazioni siano piuttosto vicine al- 
la banda minima garantita. 

:: Proviamo la linea 

Per verificare la velocità della no- 
stra linea troviamo un bel po' di 
servizi online e alcuni program- 
mi che si basano tutti sullo stesso 
principio: tramite un server di rife- 
rimento vengono effettuate alcune 
prove di trasferimento e, in base al 
tempo impiegato per inviare e rice- 
vere i dati, viene calcolata la velo- 
cità effettiva della linea. Fra i ser- 



vizi disponibili il più famoso è Spee- 
dtest.net, www.speedtest.net, che 
esegue alcune prove con un siste- 
ma di controllo grafico piuttosto ori- 
ginale. Scegliendo un server di rife- 
rimento dalla mappa, possiamo veri- 
ficare la velocità della nostra linea. 
Questo sito mette a disposizione an- 
che un Gadget in HTML per pubbli- 
care i risultati del test sul nostro si- 
to o blog. Se preferiamo un servi- 
zio più sobrio, possiamo affidarci a 
quello di DSLReports.com accessibi- 
le all'indirizzo http://www.dslreports. 
com/stest?loc=2, oppure http://www. 
bandwidthplace.com. Volendo pos- 
siamo anche includere uno strumen- 
to nel nostro sito sfruttando il servi- 
zio messo a disposizione da Audit my 
PC, http://www.auditmypc.com/spee- 
dtest.asp. In questo caso chiunque si 
collegherà alla nostra home page po- 
trà effettuare un test di velocità del- 
la sua linea. 

:: Kilobit e kilobyte 

Eseguite tutte le prove che ritenia- 
mo opportune, possiamo confron- 
tare i risultati ottenuti con i dati 
teorici della nostra ADSL. Il calco- 
lo è semplice: se conosciamo la ve- 



locità in megabit al secondo, che di 
solito è quella con cui viene pubbli- 
cizzata la linea, dobbiamo moltiplica- 
re il valore per 1.024 e dividere il ri- 
sultato per 8 per ottenere la velocità 
in Kilobyte per secondo, valore nor- 
malmente usato per indicare la velo- 
cità di trasferimento. Ad esempio una 
linea a 7 Mega dovrebbe disporre di 
una velocità di download pari a 896 
kilobyte per secondo. Se ci interessa 
anche la velocità di upload, facciamo 
attenzione: spesso è indicata in kilo- 
bit al secondo, per cui dobbiamo di- 
videre il valore per 8 per ottenere i ki- 
lobyte al secondo. 

:: Attenzione alla latenza 

Oltre alla velocità di trasferimento, 
c'è un altro parametro interessan- 
te, soprattutto se siamo giochiamo 
online. Si tratta della latenza, ovve- 
ro del tempo di risposta della nostra 
linea, quello richiesto perché la no- 
stra richiesta arrivi fino al server che 
ci interessa e torni indietro. 

Questo valore, è espresso in milli- 
secondi e chiamato ping. Minore è il 
valore migliore è la qualità della no- 
stra linea. ■ 
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UN PROGRAMMA SPECIALIZZATO 

Da www.kirasoftware.altervista.org possiamo scaricare l'AD- 
SL Speed Test. È un piccolo programma senza installazio- 
ne: estraiamo il file compresso e facciamo doppio clic sul- 
l'eseguibile. 



AVVIO E CONTROLLO 

ADSL Speed Test mostra una sola finestra. Facciamo clic su 
Start e aspettiamo il termine della prova sulla nostra linea AD- 
SL. Nella scheda Statistiche troveremo poi tutti i risultati. 
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PROVE SEPARATE 

Scarichiamo il programma scegliendo Speed Test and Dia- 
gnostics (Window Program) da www.dsl-speedtest.us, avia- 
molo e scegliamo uno dei test. Il risultato comparirà in una 
finestra del browser. 



CONTROLLO 

Speed Test and Diagnostics permette di controllare anche lo 
stato della connessione verso determinati siti Web. Scrivia- 
mo l'indirizzo e facciamo clic su Troubleshoot per controlla- 
re se tutto va bene. 



tìOWE MISURARE LÀ VELOCITÀ 



COME IN AUTO 

Ecco un modo simpatico 
per comunicare la velocità 
della linea durante la pro- 
va. Non lasciamoci con- 
dizionare dal tachimetro: i 
valori sono quelli espressi 
come numeri a lato. 



ECCO LE VELOCITÀ 

Una volta terminata la pro- 
va, qui troviamo la veloci- 
tà effettiva del nostro col- 
legamento espressa in ki- 
lobit per secondo. Dopo 
qualche istante 
si apre una finestra che ci 
illustra i risultati in modo 
più chiaro. 



SCEGLIAMO IL SERVER 

Speedtest.net consiglia il server più vicino per eseguire la prova della tua linea ADSL. 
Possiamo comunque scegliere un altro server selezionando una delle piramidi. 




ESPLORIAMO 
IL MONDO 

Se vogliamo verificare 
la velocità del flusso di 
dati verso una zona pre- 
cisa del mondo, faccia- 
mo clic in questa map- 
pa e spostiamo il picco- 
lo rettangolo per visua- 
lizzare altri server sparsi 
per il globo. 



IL NOSTRO INDIRIZZO IP 

Il sistema di Speedtest.net rileva automaticamente l'indirizzo IP del PC che stiamo utilizzando. 
Tale indirizzo viene utilizzato per rilevare con esattezza il provider che fornisce l'accesso a Internet. 
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olete un software di gestio- 
ne contenuti online che sia 
aperto e libero, progetta- 
to con in mente la massima 
sicurezza possibile, che sia su misu- 
ra per le esigenze di comunicazione e 
condivisione e che offra una ge- 
stione essenziale e tutt'altro che 
macchinosa? La risposta a questa do- 
manda potrebbe essere Habari (http:// 
habariproject.org/en/) un nuovo arriva- 
to nel panorama dei CMS e software 
per curare blog. Vediamolo più da vici- 
no e in azione. 





habari / 

DownlGài M ■ . ■ -C - — | 




/ Habari 

** Installatimi 

Demonstratlon 
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O La home page di Habari con in evidenza 
un filmato in Flash che ne mostra l'instal- 
lazione e l'uso. 



:: Funzionalità, protocolli 
aperti e sicurezza 



Il manifesto di Habari è impressio- 
nante e spiega che il software è sta- 
to pensato e progettato per affronta- 
re questioni pressanti come lo spam 
nei commenti e gli accessi enormi 
derivanti da segnalazioni su Digg 
e simili "di fabbrica" e non con ag- 
giunte più o meno riuscite. 
Tra le differenze con le altre soluzioni 
per blog e siti dinamici c'è la questione 
sicurezza: Habari proclama di adottare 
tecniche di programmazione ad oggetti 
e quindi di poter ridurre le vulnerabilità 
dei database, in particolare gli attacchi 
di SQL injection. Non guasta anche lo 
schierarsi a favore di protocolli aperti, 
standard e ben documentati, tra cui la 
scelta di Atom per i feed, saltando a pie 
pari il marasma di versioni di RSS. 

:: Get Habari 

Habari è ancora giovane e con pa- 
recchi aspetti da migliorare: il mo- 
do migliore per capire se fa al nostro 
caso è di scaricarlo ed installarlo. L'ul- 
tima versione "stabile" al momento in 
cui scriviamo è la 0.5 ma consigliamo 



di provare lo "snapshot", cioè la versio- 
ne in corso di sviluppo in cui sono presen- 
ti nuove funzionalità e sono stati corretti di- 
versi bug: entrambe sono disponibili dalla 
pagina dei download 
(http://habariproject.org/en/download) 

direttamente nell'elenco http://habari- 
project.org/dist/ (lo snapshot è quello chia- 
mato habari_head.zip). 

1 requisiti del server sono più o meno quel- 
li standard per i CMS basati su PHP e da- 
tabase *SQL: 

Apache (1.3.X, 2.x o superiori) con mod_ 
rewrite abilitato o in alternativa Lighttpd 
o Nginx. Il database può essere MySQL 
4.1 .x o superiore oppure SQLite o Po- 
stgresSQL.La versione di PHP deve esse- 
re dalla 5.2 in su con i moduli PHP Data 
Objects e driver per database scelto, Sim- 
pleXML, Hash, Iconv, Mbstring, Tokenizer 
e JSON.Per la cronaca tutti questi requi- 
siti sono soddisfatti anche da un hosting 
a basso costo come Tophost (con il pac- 
chetto base Topweb) ma se avete dubbi 
potete interrogare le caratteristiche con un 
file di test con estensione .PHP e all'inter- 
no questa semplice riga di codice: 



<?php phpinfoO ?> 



oppure interpellare l'assistenza del vo- 
stro provider di hosting. 
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:: installazione 

Sul wiki del sito di Habari (vede- 
re la voce "Documentation" in al- 
to) si trova l'installazione per filo e 
per segno con varianti e versione 
avanzata. Proviamo a sintetizzarla 
in pochi semplici passaggi. 

0) Creare un nuovo database (noi ab- 
biamo usato MySQL) e annotare l'in- 
dirizzo del server dove si trova, il no- 
me utente, quello del database e la 
password. 

1) Impostare la root della directory o 
home dove installerete Habari abili- 
tandola in scrittura a chiunque (con 
chmod o+w). Alla fine della procedu- 
ra questi permessi sono ovviamente 
da rimuovere (con 

chmod o-w o i classici numeri). 

2) Copiare il contenuto del file .zip 
scaricato o decomprimerlo diretta- 
mente sull'ftp. 

3) Far partire l'installazione digitando 
l'indirizzo http://percorsoalvostrosi- 
todihabari se Habari è nella root op- 
pure http://percosoalvostrosito/di- 
rectorydihabari se è in una directory 
(in questo caso chiamata 'habari'). 

4) Compilare tutti i campi in "Instal- 
lation" inserendo le informazioni del 
database (man mano che andate 
avanti il software verificherà le in- 
formazioni) e lasciare "Table Prefix" 
come è. 



CHE VUOL 

URI Habari? 



Suona come giapponese ma in 
realtà è un termine tratto dal lin- 
guaggio africano (Ubuntu docet?) e 
vuol dire letteralmente "che novità ci 
sono?". In Swahili dire Habari equi- 
vale a chiedere "come va?". La rispo- 
sta -in genere- sarà "nzuri sana" e 
cioè "molto bene", un buon auspicio 
per chi decide di dare fiducia a questo 
giovane ma promettente software. 




ne rinfrescante per la sua semplici- 
tà e chiarezza che aderisce a delle li- 
nee guida chiamate Monolith (http:// 
wiki.habariproject.org/en/Monolith_Hu- 
man_lnterface_Guide): sia ben chiaro, 
le funzionalità non solo di base ci sono 
ma è stato fatto uno sforzo ben preci- 
so per rendere ma gestione accessibi- 
le e il meno intrusiva possibile. Insom- 
ma: tante piccole attenzioni all'utente, 
come il raggruppamento visivo dei plu- 
gin in attivati e non attivati 



5) Se i dati sono corretti si passa a com- 
pilare i campi in "Site Configuration" do- 
ve si sceglie nome del sito, utente (tas- 
sativamente admin, in caso contrario si 
rischia di non accedere all'amministra- 
zione), la password e l'e-mail per co- 
municazioni. 





6) Se state usando una versione di pro- 
va potrebbe comparire una schermata 
con la scelta dei plugin da attivare. 



Il pannello di controllo, il dashboard, 
poi è l'antitesi di quello delle versio- 
ni recenti di WordPress: pulito, es- 
senziale e pilotabile anche da tastie- 
ra, con un menù sulla sinistra che si 
srotola e fornisce accesso a tutto ciò 
che serve, anche il logout. 




7) Un clic sul pulsante "Instali Habari" 
ed abbiamo finito. Subito dopo verrà ca- 
ricata la homepage con il post automa- 
tico di prova e non resta che fare login 
e personalizzare il sito o mettersi subi- 
to a scrivere. 



:: Questione di interfaccia 

Una volta installato Habari si tro- 
va un'interfaccia di amministrazio- 



Mostriamo infine la schermata per la 
scrittura dei testi, davvero notevole. Le 
opzioni e impostazioni ci sono ma so- 
no "fuori dalle scatole": ci siamo solo 
noi e quanto vogliamo dire, scrivere e 
condividere. 

Non vi viene voglia di provarlo subito 
questo Habari? ■ 
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visto che è possibile trasportarli e pre- 
levarli con minore difficoltà. 



t 



e si potesse stilare un'ipote- 
tica classifica dei componen- 
ti che possono maggiormen- 
te compromettere l'integrità 
di un sistema, sicuramente la RAM 
potrebbe essere sul podio. 
Già sfruttata durante il serial phishing 
e le operazioni di crack delle varie pro- 
tezioni anticopia, la RAM ora presta il 
fianco ad un nuovo attacco in grado di 
ridurre notevolmente la sicurezza dei 
dati presenti su un PC. Il nuovo attac- 
co prende il nome di cold boot e mira 
ad ottenere le chiavi di crittografia con 
cui alcuni dei più moderni programmi di 
sicurezza criptano i dati presenti sui di- 
schi fissi dei computer, in particolar mo- 
do dei portatili. Il meccanismo alla ba- 
se dei programmi di crittografia è piut- 



tosto semplice. I dati vengono salvati 
in modo protetto e all'avvio vengono ri- 
chieste una o più password che servo- 
no per decifrare le sezioni protette del 
disco. In mancanza di queste, i file o i 
dischi risultano illeggibili e non utilizza- 
bili. Un attacco di forza bruta impieghe- 
rebbe troppo tempo per poter estrarre 
una chiave valida, soprattutto se la pas- 
sword scelta da chi ha protetto il disco 
è superiore alla lunghezza di 8 caratteri 
e strutturata seguendo gli accorgimen- 
ti minimi per renderla sicura. Un malin- 
tenzionato può sostituire l'attacco di for- 
za bruta con uno di tipo cold boot. Per 
effettuare questa operazione è neces- 
sario poter disporre fisicamente della 
macchina da violare, anche se è possi- 
bile effettuare, in alcuni rari casi, l'attac- 
co tramite procedure di boot PXE, ovve- 
ro attraverso la rete locale. Questa ca- 
ratteristica rende i portatili più "deboli" 



:: Ricerca e attacchi 

L'università di Princeton ha effettua- 
to un esperimento eseguendo attac- 
chi cold boot su vari PC con differen- 
ti marche di memoria RAM e con di- 
schi protetti e crittografati da alcuni 
dei più diffusi programmi e i risulta- 
ti sono stati sconcertanti. Quasi tutti 
i computer si sono rivelati vulnerabili e 
anche le memorie ECC non sono risul- 
tate esenti da questa falla di sicurezza, 
soprattutto quando è stato impedito lo- 
ro di funzionare su un sistema adegua- 
tamente configurato. All'indirizzo http:// 
citp.princeton.edu/memory/ è possibi- 
le reperire i dettagli tecnici dell'espe- 
rimento e anche alcuni programmi in 
grado di effettuare il dump della memo- 
ria del computer bersaglio e l'estrazio- 
ne dell'eventuale chiave rilevata. Alcuni 
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accorgimenti possono ridurre l'efficacia 
o la possibilità di un attacco cold boot, 
e tra questi prima fra tutti è la disabili- 
tazione del boot da periferiche rimovibi- 
li e l'immissione di una password per la 
configurazione del BIOS del PC. 




La memoria ram si occupa di tra- 
sferire e immagazzinare dati e riesce 
ad effettuare queste operazioni tramite 
semplici condensatori che memorizza- 
no il valore di un bit o 1. Quanto mag- 
giore è la temperatura tanto più breve 
sarà il tempo richiesto da questi con- 
densatori per scaricarsi 




Per poter effettuare l'attacco cold boot 
avendo più tempo a disposizione è suf- 
ficiente raffreddare la memoria RAM 
del computer bersaglio in modo da po- 
ter conservare le informazioni più a 
lungo. 

:: L'attacco vero e proprio. 

Per effettuare correttamente un at- 
tacco cold boot sono sufficienti po- 
chi accorgimenti. Prima di tutto è ne- 
cessario disporre di una periferica USB 
da cui effettuare il boot dopo averla col- 
legata sul computer bersaglio e su cui 
siano caricati i programmi per effet- 



tuare il dump della memoria RAM ed 
eventualmente l'estrazione della chia- 
ve DES o RSA. Una volta predisposta 
questa periferica è necessario proce- 
dere al riavvio della macchina tramite 
pulsante di reset oppure tramite interru- 
zione dell'alimentazione o, nel caso di 
un computer portatile, eventuale rimo- 
zione della batteria. In questo modo 
si impedirà al software di rimuo- 
vere dalla memoria RAM even- 
tuali chiavi o password me- 
~ì~ morizzate. All'accensione 
del computer sarà neces- 
sario specificare la nuova 
1 periferica di boot indicando 
il disco esterno USB oppure il boot 
di rete, ma in questo caso non è assicu- 
rata la riuscita dell'attacco. Le strade da 
percorrere sono due: il lavoro può esse- 
re effettuato direttamente sulla macchi- 
na bersaglio oppure, tramite rimozione 
e raffreddamento della memoria RAM 
installata su un nuovo computer oppor- 
tunamente predisposto. In entrambi i 
casi sarà necessario effettuare il boot 
tramite un sistema esterno in modo da 
andare a scrivere meno dati possibili 
sulla memoria da leggere. 

:: Seconda fase 

Effettuato il boot e lanciato il pro- 
gramma di dump della memoria si 
avrà tutto il tempo necessario per 
poter effettuare la ricerca delle chia- 
vi di cifratura degli hard disk tramite 
appositi programmi. 
In alcuni rari casi la memoria si sarà 
cancellata in parte per cui sarà possi- 
bile estrapolare solo parti della chiave, 
che comunque potranno essere ado- 
perate per effettuare ulteriori attacchi, 
ad esempio uno di forza bruta basato 
sui dati ricavati. Un pericolo seconda- 
rio derivante da questo tipo di attacco 
è la possibilità di recuperare non solo 
le chiavi di cifratura degli hard disk, ma 
anche eventuali password o dati sensi- 
bili che al momento dello shutdown era- 
no presenti in memoria. In questo caso 
la sicurezza dell'utente risulta totalmen- 
te compromessa. Non esistono contro- 
misure che rendano completamente 
immuni i computer da questo genere di 
attacco, come sostengono sia l'univer- 
sità di Princeton sia Giuseppe Petrillo 
nel suo blog all'indirizzo http://glpetril- 



lo.blogspot.com/2008/08/cold-boot-at- 
tack-violare-la-sicurezza.html, ma alcu- 
ni accorgimenti come il blocco del boot 
da periferiche esterne o eventuali pas- 
sword possono ridurre le possibilità di 
effettuare simili attacchi, misure definiti- 
ve invece richiederanno tempo per mo- 
dificare strutture hardware e procedure 
software di sicurezza. 




Una volta estratta e raffreddata la me- 
moria RAM conserverà i suoi dati per 
un tempo decisamente più lungo ri- 
spetto alle normali condizioni e l'attac- 
co potrà svolgersi in totale tran- 
quillità. 



L'università di Princeton ha 
utilizzato anche un Ipod per 
effettuare il dump della me- 
moria, caricando al suo in- 
terno i programmi neces- 
sarie per poter estrarre i 
dati oggetto dell'attacco 
cold boot. 





Anche il famoso programma per la pro- 
tezione dei dati di Apple Filevault è ri- 
sultato vulnerabile agli attacchi cold 
boot e inoltre username e password 
sono stati ritrovati varie volte all'interno 
della memoria ram. ■ 
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Quante volte ci capita di pen- 
sare al computer di casa 
quando ce ne separiamo 
momentaneamente, maga- 
ri mentre siamo al lavoro? 



servireb- 
be proprio ora, una sessione di eMu- 
le lasciata attiva per un download di 
grandi dimensioni, un'email scarica- 
ta col client di posta e non più repe- 
ribile sul server: sono queste le cir- 
costanze più comuni in cui ne avver- 
tiamo la mancanza. Servirebbe un 
software che con un clic faccia ap- 
parire sul monitor, come per magia, 
il desktop del nostro PC. Per fortuna 
questo programma esiste e si chiama 
Teamviewer, www.teamviewer.com. 



Teamviewer promette estrema sem- 
plicità di utilizzo, ricchezza di funzio- 
ni, licenza gratuita, almeno per usi 
non commerciali. 



rendiamo conto che la realtà è anco- 
ra più entusiasmante. Il software gene- 
ra immediatamente un ID e una pas- 
sword che serviranno come identifica- 
tivo per raggiungere il PC di casa via 
Internet. Annotiamoli, lasciamo attivo 
Teamviewer e avviamolo sulla macchi 
na da cui ci connetteremo in remoto. A 
questo punto è sufficiente inserire i da 
ti del computer da controllare e siamo 
pienamente operativi, col desktop re 
moto in bella vista sul nostro monitor e 
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O Teamviewer è gratuito per uso perso- 
nale ed è disponibile anche in una versio- 
ne compatibile con il sistema operativo 
Mac OS X. Possiamo quindi controllare an- 
che un Apple. 
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collegamenti, programmi e file di nuo- 
vo a completa disposizione. 



:: Doppio modulo 

La pagina principale del sito offre 
due diversie modalità di download. Il 
primo, indicato come Versione com- 
pleta, consente sia di controllare un 
computer, sia di abilitare il controllo 
del nostro PC da parte di terzi, men- 
tre il Modulo utente si limita a sup- 
portare la seconda modalità, ovvero 



In linea di massima, è consigliabile 
tenere la prima versione nella nostra 
"cassetta degli attrezzi" per sfruttarne 
la maggiore ricchezza di funzioni. In 
ogni caso, il secondo modulo, che ge- 
nera immediatamente i dati per l'iden- 
ficazione del computer remoto, ri- 
hiede solo pochi clic del mouse in 
più per arrivare allo stesso risultato. 
Già in sede di installazione pos- 
iamo apprezzare la versatilità di 
Teamviewer, che offre la possibilità 
i procedere al semplice avvio sen- 
a che sia necessairo scrivere nulla 



sul disco fisso o nel Registro di Win- 
dows. L'installazione completa è ne- 
cessaria se pensiamo di farne uso 
con maggiore frequenza e ci con- 
sente di sfruttare alcune impostazio- 
ni utili, per esempio quella che preve- 
de l'avvio automatico del programma 
all'accensione del PC in modo che il 
computer sia raggiungibile ancor pri- 
ma di avere effettuato l'accesso co- 
me utente. In quest'ultimo caso, ri- 
cordiamoci di sostituire le brevissime 
serie alfanumeriche generate in au- 
tomatico con una password più lun- 



LANCIANO UNA SESSIONE il TEANVIEWER 




SENZA INSTALLAZIONE 

Il programma offre l'alternativa fra un'installazio- 
ne completa e il semplice avvio senza "sporcare" 
il Registro di Windows. Le impostazioni avanzate, però, 
sono disponibili solo nel primo caso. 



SOLO PER PRIVATI 

Il successivo ventaglio di opzioni non ha una valen- 
za tecnica, ma riguarda la licenza. L'utilizzo gratuito 
del programma è infatti limitato agli scopi privati /non commerciali 
o comunque senza fine di lucro. Un avvertimento importante. 
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VPN? NON SERVE ID E PASSWORD 

Subito dopo, Teamviewer offre l'integrazio- Con la generazione di ID e Password siamo pronti per metter- 
ne delle funzionalità di VPN, Virtual Private Network, ci al lavoro. La modalità descritta vale sia per il PC controllore 
Si tratta di una funzione che serve solo in casi particolari, che per quello controllato: il titolare di quest'ultimo dovrà solo 
Se non ci serve è meglio evitare di aggiungere il segno di spunta, comunicare all'altro i dati per il collegamento. 
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O 0//re a/ controllo remoto, abbiamo a disposizione la funzione VPN e la visualizzazione 
del monitor sul display del computer controllato: l'ideale per una Presentazione. 



numeri o caratteri speciali. Lascia- 
re una password "debole", in questo 
caso, sarebbe una leggerezza im- 
perdonabile. 



:: Nessuna configurazione 

La facilità d'uso che caratterizza 
Teamviewer emerge anche da altri 
dettagli. Primo fra tutti, la possibi- 
lità di avviarlo come utente senza 
privilegi di amministrazione. 



ratteristica di fondamentale impor- 
tanza se vogliamo usare il program- 
ma all'interno di una rete azienda- 
le. Molto spesso, infatti, le macchi- 
ne che funzionano in questo conte- 
sto vengono limitate per impedire che 
siano installati programmi "estranei" 
al lavoro. 

Anche la disponibilità di banda non 
costituisce un problema. Teamviewer, 
infatti, integra un sistema che ottimiz- 
za automaticamente il traffico dei dati 
in rapporto alla connettività disponibi- 
le. La cifratura dei dati in transito, inol- 
tre, ci mette al riparo dalle ipotesi di 
intrusione da parte di ospiti indeside- 
rati, mentre il sistema automatico per 



rare rende superfluo qualsiasi inter- 
vento manuale su router e firewall. 



;; Per vederci chiaro 

Le doti di Teamviewer non si esau- 
riscono nell'immediatezza del suo 
utilizzo. Al suo interno troviamo an- 
che un'ottima dotazione di funzio- 
ni e opzioni aggiuntive che si rive- 
lano estremamente utili nel corso 
dell'uso. 



me, per esempio, rischia di pregiudica- 
re la visibilità di icone e finestre nell'im- 
magine. Quando controlliamo a distan- 
za un PC con Teamviewer, infatti, l'im- 
magine del desktop è meno nitida del- 
l'originale. Per evitare che questa per- 
dita di qualità si trasformi in un proble- 
ma, il menu Visualizza ci consente di ri- 
muovere l'immagine di sfondo, chiama- 
ta nel menu con la strana definizione di 
Carta da parati, sostituendola con ui 
semplice blu uniforme. In questo modi 
abbiamo a disposizione uno sfondo pi- 
adatto ad evidenziare il contenuto de 
la "scrivania". 
Un discorso simile vale per la possibilit 
di mettere a fuoco una singola finestr 



del desktop remoto, dedicandole l'inte- 
ro spazio a disposizione. In qualsiasi 
momento possiamo poi ritornare, sem- 
pre in punta di clic, alla visualizzazione 
""'intero desktop. La visualizzazione 

sponibile in scala, nelle dimensioni 

nali o a tutto schermo, permetten- 
così di aggirare eventuali proble- 

i compatibilità fra monitor con dif- 

nti risoluzioni native. 



:: Vado al massimo 

Alcuni strumenti integrati nel pro- 
gramma sono pensati per l'uso in 
un contesto più complesso. 



e a pa- 
ento per un uso commerciale. Tra 

òti c'è, per esempio, la possibilità di 
usare Teamviewer per creare una VPN, 
ovvero una Virtual Private Network 
che permette di creare un collega- 
mento tra computer situati in luoghi 
diversi e farli comunicare come se 
fossero in una rete locale. Il collega- 
mento è protetto dallo stesso siste- 
ma di cifratura con crittografia AES 
a 256 bit utilizzato per il controllo re- 
moto e offre quindi un ottimo livello 
di sicurezza. 

Se entrambi i PC sfruttano la versio- 
ne completa, inoltre, è possibile ef- 
fettuare lo scambio di ruoli. Il control- 
lato diventa controllore e viceversa. 
Tutto avviene in tempo reale e l'inte- 
ra procedura può essere controllata 
—~\ il solo uso del mouse. 

ersioni più recenti hanno intro- 

to anche un sistema di registra- 
zione della sessione di lavoro: quan- 
to accade sul desktop remoto vie- 
ne registrato e trasformato in un fil- 
mato. Il tutto viene memorizzato nel- 
l'inconsueto formato TVS, che pos- 
siamo visualizzare usando lo stesso 
Teamviewer. La registrazione può es- 
sere avviata, sospesa, ripresa o ter- 
minata in qualsiasi momento nel cor- 
so della sessione. 



:: Non solo controllo 

Sin qui abbiamo dato per sconta- 
to che questa piccola, ma utilissima 
applicazione venga sfruttata per il 
controllo remoto. «retlEW»!!! 
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dell'unica modalità di utilizzo a nostra 
disposizione. La funzione che con- 
sente lo scambio dei file, per esem- 
pio, può godere di una certa autono- 
mia. Il trasferimento, infatti, è avviata- 
le sia autonomamente, sia all'interno 
di una sessione di controllo remoto. 
Interessante anche la Presenta- 
zione, che permette di visualizza- 
re il proprio desktop sul monitor del 
computer controllato. Che si trat- 
ti di materiale lavorativo o filma- 
ti delle vacanze, mostrare conten- 
ti a distanza con Teamviewer dive 



un'operazione elementare, oltre che da. 
le potenzialità ancora inesplorate. Cilie- 
gina sulla torta, il programma integra un 
piccolo ma efficiente client di Chat che 
completa le modalità di comunicazione 
fra i due computer, aggiungendo così la 
possibilità di scambiare messaggi te- 
stuali e collaborare con la massima effi- 
cacia quando si condivide una sessione. 



:: Multipiattaforma 



Sul sito di Teamviewer è presente 



anche una versione del program- 
la per computer Mac. 



ma le cose cambiano se consideria- 
mo che il programma consente il fun- 
zionamento anche tra piattaforme dif- 
ferenti. Grazie a questa caratteristica, 
quindi, possiamo controllare a distan- 
za un computer con sistema operativo 
Apple dal nostro PC. Il supporto multi- 
piattaforma risulta utile anche se dob- 
biamo scambiare o condividere file, 
""'operazione che in rete locale ca"- 
ìmpre qualche problema. 



CONFIGURIAMO LE OPZIONI AVANZATE 




AVVIO AUTOMATICO 

La sezione Generale delle Opzioni, accessibile dal menu Ex- 
tra, include l'avvio automatico con Windows, come appli- 
cazione o come servizio di sistema. Utile se usiamo spesso 
il programma e non vogliamo procedere all'avvio manuale. 



PERMESSI E QUALITÀ DEL DISPLAY 

Da Controllo Remoto definiamo le azioni consentite 
a chi accede da un altro PC. L'altra opzione permette 
di scegliere fra una maggiore velocità di connessione e una mi- 
gliore qualità nella visualizzazione del display remoto. 




GRAFICA, VIA IL SUPERFLUO 

Spostandoci sotto Presentazione abilitiamo, oltre 
a quest'ultima, lo scambio di ruoli e l'interazione fra 
i due utenti sul PC controllato. La rimozione dello sfondo desktop 
migliora la visibilità del display remoto. 



PRIVILEGI 

Se usiamo frequentemente il programma, è consigliabi- 
le creare delle regole di Protezione, per esempio creando 
una lista di ID per i computer a cui consentire o vietare la connessione. 
Eviteremo che un intruso sfrutti il software per fare breccia nel PC. 
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Una 0da completa pBr sopravviì/Bre alte piccole 
e grandi bufale legate a Internet e all'informatica 



mna volta c'erano i tronchetti 
della felicità invasi dalle mi- 
cidiali vedove nere. Adesso le 
leggende metropolitane spopo- 
lano in tutti gli ambiti della vita quotidia- 
na e non risparmiano computer, cellulari 
e qualsiasi altro tipo di apparecchiatura 
elettronica. Per questo motivo, le cosid- 
dette bufale informatiche sono diventate 
sempre più complesse e difficili da rico- 
noscere. Dietro a questo tipo di notizie, 
il più delle volte, c'è solo la fantasia go- 
liardica di qualche buontempone. In al- 
cuni casi, però, ci si possono trovare an- 
che delle mezze verità. Un motivo in più 
per imparare a riconoscerle e 



soprattutto, per sapere quando esiste 
un reale motivo di preoccupazione. 



:: Scientificamente 
discutibile 

Fra le tante leggende che circolano 
in ambito informatico, una delle più 
discusse non riguarda direttamente 
i computer, ma addirittura delle pian- 
te: un cactus, per la 
precisio- 



ne. Secondo alcune voci, infatti, i cactus 
sarebbero in grado di assorbire l'elettro- 
magnetismo dei nostri PC e quindi, di 
salvaguardare la nostra salute. 
Alla base di tutto c'è un dato di fatto in- 
controvertibile: l'inquinamento elettro- 
magnetico, così come la radioattività, 
pur non essendo visibile a "occhio nudo" 
esiste realmente. Mentre la radioattività 
è facilmente rilevabile e causa mortalità 
in tempi ristretti, i reali effetti dell'elettro- 
magnetismo sul corpo umano non so- 
no ancora stati ampiamente e sufficien- 
temente documentati. Ne- 
gli ultimi 
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anni alcune ricerche in ambito biofisi- 
co hanno però permesso di stabilire dei 
criteri oggettivi tramite i quali valutare 

10 stato di salute dell'uomo in relazio- 
ne alla presenza o meno di campi elet- 
tromagnetici. 

Lo strumento utilizzato per queste rive- 
lazioni è il biometro di Bovis, un misu- 
ratore di energia vitale sulla cui validi- 
tà la comunità scientifica è attualmen- 
te ancora divisa. Nell'ultimo congresso 
dell'OMS, l'Organizzazione Mondiale 
per la Sanità, in particolare, questi stu- 
di sono stati ripresi e discussi da scien- 
ziati di chiara fama come l'ing. Berg- 
sman e altri. 

:: Vivere fra le onde 

11 principio sul quale si basa lo studio 
delle interazioni fra i campi elettro- 
magnetici e l'uomo è legato al prin- 
cipio che tutto ciò che è vivo emet- 
te vibrazioni misurabili in Amstrong, 
ovvero della lunghezza d'onda di un 
dieci milionesimo di millimetro. 
L'uomo, in particolare, se si trova in uno 
stato di buona salute emette circa 6.500 
Amstrong. Un'emissione inferiore, inve- 
ce, corrisponde a uno stato di "soffe- 
renza" o di malattia. Sono state effet- 
tuate misure con il biometro di Bovis 
in migliaia di studi, abitazioni e luoghi 



pubblici e si è riscontrato che, in pre- 
senza di apparecchiature elettromagne- 
tiche accese e funzionanti, il valore ini- 
ziale di circa 8.000 Amstrong scende- 
va di media a circa 3.000 unità. Cioè si 



veniva a creare uno stato di alterazione 
dell'equilibrio elettromagnetico avverti- 
bile anche dall'uomo. Ulteriori studi han- 
no dimostrato, sempre tramite lo stesso 
principio, che la collocazione di un cac- 
tus all'interno dei medesimi ambienti ri- 
stabiliva il valore di vibrazioni iniziali. 
Al momento, però, non tutti i cactus 
sembrano avere questa particolare pro- 
prietà e l'unica specie per la quale si ab- 
biano riscontri effettivi è quella del Ce- 
reus Peruvianus, una specie originaria 
dei deserti del centro e sud America. 

:: Informatica e miti 

Un caso limite è rappresentato dal 
tentativo di "piegare" le Sacre Scrit- 
ture o altri testi religiosi e civili, per 
dare sostegno a bufale altrimenti in- 
verosimili. Tempo fa si è diffusa la voce 
che il codice ASCII del nome di Bill Ga- 
tes corrispondesse a 666. Cioè, al nu- 
mero dell'anticristo scritto nel libro del- 
l'Apocalisse. 

Per scoprire se le cose stiano realmen- 
te in questo modo, basta non lasciarsi 
tentare dalle simpatie personali e fare 
qualche piccolo calcolo. La sigla ASCII, 
infatti, è composta dalle iniziali delle 




O Ottenere la completa anonimità su Internet è praticamente impossibile e cercare di far- 
lo ricorrendo a mezzi dichiaratamente illegali è perseguibile dalla legge italiana tramite la 
Polizia Postale. 



l p 29 ]_[ www.hackeriournal.it ) 



munì )iooioiooiiooioiqiiiiooiooioiooiiooioioiiiioq 




^W*ia ili» 









parole American Standard Code for In- 
formation Interchange, ovvero: Stan- 
dard americano per lo scambio di in- 
formazioni. 

Un codice ASCII, quindi, è semplice- 
mente la rappresentazione numerica di 
un qualsiasi carattere di testo espresso 
dal computer. Dove, per carattere, si in- 
tendono sia i "segni speciali", sia le ci- 
fre sia infine, le lettere con la distinzio- 
ne fra maiuscole e minuscole. 

:: Verifica immediata 

Alcuni elementi del codice ASCII, co- 
me il valore "10" o il numero "127", 
non corrispondono a dei caratteri di 
testo ma a delle azioni che devono 
essere eseguite dal computer. Nel 
caso specifico, rispettivamente, ai 
comandi vai a capo e cancella. 
Per sapere se effettivamente il nome di 
Bill Gates corrisponde al numero della 
Bestia della Bibbia, basta, quindi, so- 
stituire a ciascuna lettera il rispettivo 
valore nel codice ASCII e poi sommar- 
li fra loro. Eccoli uno per uno: B corri- 
sponde a "66", i a "105" mentre ogni I, 
a "108". Il nome, quindi, vale in totale 
"387". Se poi sommiamo anche i valo- 
ri del cognome otteniamo: G, "71"; a, 
"97"; t, "116"; e, "101"; s, "115". Ovvero 



"500".ln totale, quindi, nome e cogno- 
me fanno "887" e del fantomatico "666" 
non ce n'è traccia. Anche senza usa- 
re la sequenza maiuscolo, minuscolo e 
sommando solo i valori corrisponden- 
ti alle lettere maiuscole, che nel codi- 
ce ASCII hanno valori inferiori, ottenia- 
mo il numero "663" che, nuovamente, 
non è "666". 



:: L'uno contro l'altro 

Spesso le leggende metropolitane 
informatiche 



si è sviluppata agli albori della sud- 
divisione informatica fra chi utilizza- 
va i PC-IBM compatibili e quindi in- 
stallava i sistemi operativi Microsoft, 
e quelli che, invece, prediligevano i 
sistemi Apple. Non era solo una que- 
stione di preferenze, molto spesso si 
trattava esclusivamente di una scel- 
ta economica: i computer Apple, in- 
fatti, avevano un prezzo molto mag- 
giore dei loro concorrenti a fronte di 
componenti interne di qualità e di 
configurazioni più "spinte". Proprio 
per quest'ultimo motivo, inoltre, era- 
no preferiti dalle aziende che neces- 
sitavano di macchine in grado di ge- 
stire grandi quantità di dati come, per 
l'appunto, imprese grafiche o studi 
musicali. 

Nel tempo, l'abbassamento dei prez- 
zi dei componenti e la diffusione di 
programmi non professionali dedica- 
ti alla gestione delle immagini e dei 
brani musicali, ha trasformato l'origi- 
nale motivazione in una diceria sen- 
za senso. Attualmente, infatti, i com- 
puter Mac vanno bene per qualsiasi 
esigenza e possono essere utilizza- 
ti tranquillamente sia nell'ambito del- 
le applicazioni da ufficio sia in quello 
dei videogiochi. 

:: La coperta di Linux 

Quando si parla di completa non 
rintracciabilità delle attività com- 
piute su Internet più che di leggen- 
da metropolitana si tratta di un fal- 
so mito diffuso per svariati motivi 



nascono an- 
che per partito 
preso: è il ca- 
so, per esem- 
pio, di coloro 
che hanno cer- 
cato, in passa- 
to, di "argina- 
re" la diffusio- 
ne dei compu- 
ter a marchio 
Apple. 

La diceria che 
afferma che i 
computer Mac 
sono utili solo 
per chi fa video 
o audio editing 
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ti, sempre disponibili su Internet, che 
si preoccupano di applicare le modi- 
fiche alla configurazione del nostro 
browser in automatico. 



:: Quasi vere 



e da più fonti differenti. 

Essere sempre e perenne- 
mente anonimi è praticamente 
impossibile. Quello che si può fare è 
nascondere temporaneamente il no- 
stro IP, cioè l'indirizzo Internet asso- 
ciato al nostro PC, utilizzando un Pro- 
xy Server: un computer che si frappo- 
ne fra noi e la Rete. L'uso di un pro- 
xy server consente di inoltrare tutte 
le nostre richieste Web tramite l'indi- 
rizzo IP di quest'ultimo mantenendo 
così invisibile quello del PC dal quale 
stiamo lavorando. Si tratta comunque 
di una soluzione, oltre che limitata nel 
tempo, non sicura al cento per cento: 




i proxy server, infatti, spesso smet- 
tono di funzionare improvvisamen- 
te oppure vengono "traslocati" senza 
preavviso da un indirizzo a un altro. 
Per navigare in Rete sfruttando que- 
sta possibilità dobbiamo configura- 
re il nostro browser e impostare nella 
scheda Imposta- 
zioni LAN della 
finestra Con- 
nessioni di 
Rete l'in- 
dirizzo IP 
del Pro- 
xy ser- 
ver che 
vogliamo 
utilizzare 
e il relati- 
vo numero di 
Porta. 

Questi dati pos- 
sono essere recu 
perati su siti specia- 
lizzati come Alive Proxy 
www.aliveproxy.com. 
Esistono anche alcu- 
ni programmi gratui 



Le bufale informatiche non rispar- 
miano alcun ambito dell'informati- 
ca né, tantomeno, la posta elettro- 
nica. A fianco di leggende metropoli- 
tane palesemente false esistono però 
anche mezze verità come quella de- 
scritta anche su Wintricks.it, all'indi- 
rizzo http://www.wintricks.it/recensio- 
ni/virus-no.html 

Secondo quanto riportato, scrivere 
"1000" all'interno della rubrica degli 
indirizzi permetterebbe di difender- 
si dai virus. In effetti questa afferma- 
zione si basa su un principio che, fi- 
no a qualche tempo fa, poteva essere 
ancora considerato valido: cioè che i 
virus si auto diffondano infettando la 
rubrica degli indirizzi a partire dal pri- 
mo contatto inserito. Purtroppo, pe- 
rò, attualmente non è più così. Esi- 
stono infatti molti tipi di worm, come 
il famigerato Navidad, che aggancia- 
no gli indirizzi email dei nostri con- 
tatti direttamente dal testo dei mes- 
saggi inviati evitando quindi di sfrut- 
tare la rubrica. 

In conclusione, quindi, pur non trat- 
tandosi di un falso, l'utilità di questo 
trucco rimane legata ai virus di vec- 
chia generazione. Per evitare di con- 
taminare la nostra rubrica dei contat- 
ti è necessario sempre installare un 
buon anti virus e soprattutto evitare 
di aprire o di leggere qualsiasi mes- 
saggio sospetto. ■ 
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S|,rj Chiedila subito al tuo edicolante! 
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